ГлавнаяБаза уязвимостей БДУ → BDU:2021-04468
7.2высокая

BDU:2021-04468 (CVE-2021-37367)

Уязвимость файла bl_categories_help.php родительского контроля для Интернета CTparental, позволяющая нарушителю выполнить произвольную команду или выполнить произвольный код
Опубликовано: 2021-09-10
Описание

Уязвимость файла bl_categories_help.php родительского контроля для Интернета CTparental существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или выполнить произвольную команду

Затрагиваемое ПО и версии
CTparental (до 4.45.07)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-37367https://gist.github.com/securylight/092ba96a660e07ad76f2a380c2eaa75ahttps://gitlab.com/marsat/CTparental/
Проверьте безопасность своего сайта и почты → Полная проверка домена